Denial of Service в Microsoft IIS 5.0 та 6.0
22:44 15.10.200905.09.2009
Нещодавно я писав про переповнення стека в Microsoft IIS 5.0 та 6.0. Після якої була виявлена нова уразливість в IIS.
Вчора була виявлена Denial of Service уразливість у вбудованому FTP сервері в Microsoft IIS. Для даної уразливості був розроблений експлоіт.
Уразливі версії: Microsoft IIS 5.0, IIS 6.0.
- Microsoft IIS 5.0/6.0 FTP Server (Stack Exhaustion) Denial of Service (деталі)
15.10.2009
Додаткова інформація.
- Important Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254) (деталі)
- Microsoft Internet Information Server ftpd zeroday (деталі)